SYSS-2019-007, SYSS-2019-008 und SYSS 2019-015: Keystroke Injection-Schwachstellen in weiteren Wireless Presentern

Drei Security Advisories der SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier

Im Rahmen ihrer Forschungsarbeit zu drahtlosen Eingabegeräten haben die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier unter anderem Keystroke Injection-Schwachstellen in weiteren Wireless Presentern gefunden. Durch Ausnutzen dieser Schwachstellen können Computersysteme aus der Ferne mittels Funkkommunikation angegriffen werden.

Detaillierte Informationen zu den drei gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

Im Vortrag "New Tales of Wireless Input Devices" auf der IT-Sicherheitskonferenz CONFidence in Krakau präsentieren die beiden heute Nachmittag (04.06.2019) ihre neuesten Forschungsergebnisse.

Im Zuge dessen wird auch das neue Proof-of-Concept-Tool namens KeyJector veröffentlicht, welches Erkenntnisse aus Projekten weiterer Sicherheitsforscher, wie etwa Marc Newlin, mit unseren Erfahrungen vereint.

In unserem SySS Proof-of-Concept Video Logitech R400 Keystroke Injection Attack wird das Ausnutzen einer Keystroke Injection-Schwachstelle am Beispiel des Wireless Presenter Wireless Presenter Logitech R400 demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Weitere Videos finden Sie auf unserem YouTube-Kanal "SySS Pentest TV".


Termine

02.07.2019 - 04.07.2019
Secu2: Incident Response
09.07.2019 - 10.07.2019
Hack5: Exploit Development
11.07.2019
Secu5: Planung und Durchführung von Penetrationstests
16.07.2019 - 17.07.2019
Hack7: Sicherheit und Einfallstore bei Webapplikationen